Hallo Zusammen
FW Version:
18.0.4 MR-4
Web Authentication:
Kerberos & NTLM (Ich habe auch schon nur NTLM probiert)
Also ich habe SSO versucht mit folgender Anleitung zu aktieren:
Wie man Kerberos-Authentifizierung aktiviert (sophos.com)
Die LDAP Tests von der FW auf die DC's funktionieren, aber sobald ich beim "Device Access" AD SSO aktiviere, kriege ich folgende Fehlermeldung:
Cannot establish NTLM authentication with Domain
Im AD hat die FW einen Computeraccount angelegt und scheint ständig das PW zu ändern. Ich erhalte im Minutentakt folgende zwei Security Log Einträge:
EventID ID 4742 A computer account was changed. Subject: Security ID: DOMAIN\LDAP Account Name: LDAP Account Domain: DOMAIN Logon ID: 0xD64AE98 Computer Account That Was Changed: Security ID: DOMAIN\#FW_HOSTNAME$ Account Name: #FW_HOSTNAME$ Account Domain: DOMAIN Changed Attributes: SAM Account Name: - Display Name: - User Principal Name: - Home Directory: - Home Drive: - Script Path: - Profile Path: - User Workstations: - Password Last Set: 4/29/2021 5:45:52 PM Account Expires: - Primary Group ID: - AllowedToDelegateTo: - Old UAC Value: - New UAC Value: - User Account Control: - User Parameters: - SID History: - Logon Hours: - DNS Host Name: - Service Principal Names: - Additional Information: Privileges: -
EventID ID 4724 An attempt was made to reset an account's password. Subject: Security ID: DOMAIN\LDAP Account Name: DOMAIN Account Domain: #NETBIOS_DOMAIN Logon ID: 0xD64AE98 Target Account: Security ID: DOMAIN\#FW_HOSTNAME$ Account Name: #FW_HOSTNAME$ Account Domain: DOMAIN
Woran liegt das Problem oder was habeich übersehen?
This thread was automatically locked due to age.
